劫持用户会话（hijack user sessions）

-VLAN组（来源：Cisco Press）
VLAN是一种创建其广播域的网络分段和隔离机制。路由器通常跨VLAN转发节点之间的通信。中继线是用於连接交换机和路由器的链接。换句话说，访问中继可以捕获跨VLAN的流量。
. VLAN跳变实际上是交换机欺骗。攻击主机操纵中继协议以通过中继线连接到交换机。它捕获流量并成为中间人，从而使会话劫持更加容易。
. “ IP地址欺骗最常用於拒绝服务攻击中，其目的是以压倒性的流量淹没目标，并且攻击者并不关心接收对攻击数据包的响应。” （Wikipedia）尽管攻击者可以使用它劫持用户会话，但TCP序列号通常可以减轻攻击。
. ARP欺骗和DNS欺骗是用於重定向或转移流量并劫持用户会话的常用技术。

主干（Trunk）
. “ VLAN中继线或中继线是承载多个VLAN的两个网络设备之间的点对点链接。VLAN中继将VLAN扩展到两个或多个网络设备上。” （思科）
. “中继端口是交换机之间的链接，支持与多个VLAN相关的流量的传输。” （思科）

VLAN跳变(VLAN Hopping)
VLAN跳频是一种计算机安全漏洞，是一种攻击虚拟LAN（VLAN）上的网络资源的方法。所有VLAN跳跃攻击背後的基本概念是VLAN上的攻击主机可以访问通常无法访问的其他VLAN上的流量。VLAN跳跃的主要方法有两种：交换机欺骗和双重标记。正确的交换机端口配置可以缓解这两种攻击方式。（维基百科）

参考
. 会话劫持
. IP地址欺骗
. ARP欺骗
. DNS欺骗
. VLAN跳变

资料来源： Wentz Wu QOTD-20210304